Bonjour,
J'ai réalisé un VPN à base de watchguard pour un client équipé de 3 sites
(Site principal: Firebox III - Sites distants: Soho 6)
Il utilise Citrix pour accéder à des applis sur un serveur W2000. Mais
c'est relativement lent, lorsque ses secrétaires font de la saisie de
texte, elle doivent toutes les 40 secondes environ stopper la frappe afin
que la saisie s'affiche....
J'ai supprimé le VPN pour test, la connexion Citrix s'effectue par
Internet, et la, bonheur, c'est la fluidité en personne!!
J'ai eu des échanges avec Watchguard, et ils m'ont conseillé de baisser le
MTU sur chaque carte réseau des postes distants.
Le conseil est bon, car les temps de latence sont fortement diminués, mais
ils sont toujours présents, à un rythme de 2 à 3 minutes, ce qui est
insuffisants... Je l'ai placé à 300, en-dessous, se produisent des effets
désagréables...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
trallala
donnees prises sur le site www.studerus.ch
avec un ADSL 256/64 la bande passante VPN ne depasse pas 30kbps ( avec chiffrement DES ou 3DES hardware )
Si le chiffrement est logiciel, ca baisse encore
Betriebssystem Betriebssystem-unabhängig
Titel VPN/IPSec-Performance über ADSL
Datum 13.10.2003
Lösung Wie gross ist der effektive Datentransfer einer VPN-Verbindung über ADSL? Wie stark beeinflusst die Wahl der eingesetzten Hardware und des Service-Providers dieses Resultat? Mit unterschiedlichen VPN-Gateways wurden Verbindungen zwischen mehreren Providern getestet.
Szenario
Bei einer VPN-Verbindung mit ADSL-Internet auf beiden Seiten ist die maximale Bandbreite auf den kleinsten ADSL-Upstream limitiert. Werden ADSL-Anschlüsse mit 256 Kbps Downstream und 64 Kbps Upstream verwendet, ist die für VPN inklusive Overhead verfügbare Bandbreite maximal 64 Kbps. Overhead sind Daten, welche für das Management der VPN-Verbindung gebraucht werden und somit die effektiv nutzbare Bandbreite schmälern.
Test 1 mit ZyWALL 10
Tests mit einer ZyWALL 10 in dieser Umgebung ergaben, dass mit VPN-Verbindungen effektiv nutzbare Bandbreiten zwischen 26,3 und 29,5 Kbps erreicht werden. Beim gleichen Test, jedoch mit 3DES-Verschlüsselung, erzielte man effektive Bandbreiten zwischen 21,2 und 25,4 Kbps. Der Durchsatz wurde anhand eines File-Transfers einer 1-GB-Datei ermittelt. Als ADSL-Modems wurden zwei Prestige 642R im Bridge-Modus eingesetzt. Der Test wurde mit vier verschiedenen ADSL-Providern durchgeführt, wobei nur sehr geringe Unterschiede festgestellt wurden.
Test 2 mit Prestige 652R(-I)
Ein weiterer Test mit den selben ADSL-Anschlüssen verschiedener Provider wurde mit dem Prestige 652R durchgeführt. Dieser besitzt wie die ZyWALL 50/100 im Gegensatz zur ZyWALL 10 eine Hardware-basierende DES- und 3DES-Verschlüsselung und erreicht deshalb grössere Bandbreiten:
Fazit
Deutlich tiefere Werte des Datendurchsatzes wurden bei Geräten gemessen, welche die VPN-Verschlüsselung über eine Software vornehmen. Die ZyWALL 50 und 100 sowie die Prestige 652R(-I) verfügen über Hardware-Verschlüsselung und erreichen auch bei grösserer Schlüssellänge gute Resultate. Die gemessenen Werte zwischen den Service-Providern wichen nur minim voneinander ab. Wurde die VPN-Verbindung zwischen zwei verschiedenen Providern getestet, fielen die Messresultate unwesentlich schlechter aus.
Bonjour, J'ai réalisé un VPN à base de watchguard pour un client équipé de 3 sites (Site principal: Firebox III - Sites distants: Soho 6) Il utilise Citrix pour accéder à des applis sur un serveur W2000. Mais c'est relativement lent, lorsque ses secrétaires font de la saisie de texte, elle doivent toutes les 40 secondes environ stopper la frappe afin que la saisie s'affiche.... J'ai supprimé le VPN pour test, la connexion Citrix s'effectue par Internet, et la, bonheur, c'est la fluidité en personne!!
J'ai eu des échanges avec Watchguard, et ils m'ont conseillé de baisser le MTU sur chaque carte réseau des postes distants. Le conseil est bon, car les temps de latence sont fortement diminués, mais ils sont toujours présents, à un rythme de 2 à 3 minutes, ce qui est insuffisants... Je l'ai placé à 300, en-dessous, se produisent des effets désagréables...
Avez-vous une idée à me proposer?
Cordialement, OLS
donnees prises sur le site www.studerus.ch
avec un ADSL 256/64
la bande passante VPN ne depasse pas 30kbps
( avec chiffrement DES ou 3DES hardware )
Si le chiffrement est logiciel, ca baisse encore
Betriebssystem Betriebssystem-unabhängig
Titel VPN/IPSec-Performance über ADSL
Datum 13.10.2003
Lösung Wie gross ist der effektive Datentransfer einer VPN-Verbindung
über ADSL? Wie stark beeinflusst die Wahl der eingesetzten Hardware und des
Service-Providers dieses Resultat? Mit unterschiedlichen VPN-Gateways wurden
Verbindungen zwischen mehreren Providern getestet.
Szenario
Bei einer VPN-Verbindung mit ADSL-Internet auf beiden Seiten ist die
maximale Bandbreite auf den kleinsten ADSL-Upstream limitiert. Werden
ADSL-Anschlüsse mit 256 Kbps Downstream und 64 Kbps Upstream verwendet, ist
die für VPN inklusive Overhead verfügbare Bandbreite maximal 64 Kbps.
Overhead sind Daten, welche für das Management der VPN-Verbindung gebraucht
werden und somit die effektiv nutzbare Bandbreite schmälern.
Test 1 mit ZyWALL 10
Tests mit einer ZyWALL 10 in dieser Umgebung ergaben, dass mit
VPN-Verbindungen effektiv nutzbare Bandbreiten zwischen 26,3 und 29,5 Kbps
erreicht werden. Beim gleichen Test, jedoch mit 3DES-Verschlüsselung,
erzielte man effektive Bandbreiten zwischen 21,2 und 25,4 Kbps. Der
Durchsatz wurde anhand eines File-Transfers einer 1-GB-Datei ermittelt. Als
ADSL-Modems wurden zwei Prestige 642R im Bridge-Modus eingesetzt. Der Test
wurde mit vier verschiedenen ADSL-Providern durchgeführt, wobei nur sehr
geringe Unterschiede festgestellt wurden.
Test 2 mit Prestige 652R(-I)
Ein weiterer Test mit den selben ADSL-Anschlüssen verschiedener
Provider wurde mit dem Prestige 652R durchgeführt. Dieser besitzt wie die
ZyWALL 50/100 im Gegensatz zur ZyWALL 10 eine Hardware-basierende DES- und
3DES-Verschlüsselung und erreicht deshalb grössere Bandbreiten:
Fazit
Deutlich tiefere Werte des Datendurchsatzes wurden bei Geräten
gemessen, welche die VPN-Verschlüsselung über eine Software vornehmen. Die
ZyWALL 50 und 100 sowie die Prestige 652R(-I) verfügen über
Hardware-Verschlüsselung und erreichen auch bei grösserer Schlüssellänge
gute Resultate. Die gemessenen Werte zwischen den Service-Providern wichen
nur minim voneinander ab. Wurde die VPN-Verbindung zwischen zwei
verschiedenen Providern getestet, fielen die Messresultate unwesentlich
schlechter aus.
"Olivier Saulnier" <steganux@steganux-no-spam.com> schrieb im Newsbeitrag
news:Xns944D50B68764Fsteganuxsteganuxcom@195.25.12.38...
Bonjour,
J'ai réalisé un VPN à base de watchguard pour un client équipé de 3 sites
(Site principal: Firebox III - Sites distants: Soho 6)
Il utilise Citrix pour accéder à des applis sur un serveur W2000. Mais
c'est relativement lent, lorsque ses secrétaires font de la saisie de
texte, elle doivent toutes les 40 secondes environ stopper la frappe afin
que la saisie s'affiche....
J'ai supprimé le VPN pour test, la connexion Citrix s'effectue par
Internet, et la, bonheur, c'est la fluidité en personne!!
J'ai eu des échanges avec Watchguard, et ils m'ont conseillé de baisser le
MTU sur chaque carte réseau des postes distants.
Le conseil est bon, car les temps de latence sont fortement diminués, mais
ils sont toujours présents, à un rythme de 2 à 3 minutes, ce qui est
insuffisants... Je l'ai placé à 300, en-dessous, se produisent des effets
désagréables...
avec un ADSL 256/64 la bande passante VPN ne depasse pas 30kbps ( avec chiffrement DES ou 3DES hardware )
Si le chiffrement est logiciel, ca baisse encore
Betriebssystem Betriebssystem-unabhängig
Titel VPN/IPSec-Performance über ADSL
Datum 13.10.2003
Lösung Wie gross ist der effektive Datentransfer einer VPN-Verbindung über ADSL? Wie stark beeinflusst die Wahl der eingesetzten Hardware und des Service-Providers dieses Resultat? Mit unterschiedlichen VPN-Gateways wurden Verbindungen zwischen mehreren Providern getestet.
Szenario
Bei einer VPN-Verbindung mit ADSL-Internet auf beiden Seiten ist die maximale Bandbreite auf den kleinsten ADSL-Upstream limitiert. Werden ADSL-Anschlüsse mit 256 Kbps Downstream und 64 Kbps Upstream verwendet, ist die für VPN inklusive Overhead verfügbare Bandbreite maximal 64 Kbps. Overhead sind Daten, welche für das Management der VPN-Verbindung gebraucht werden und somit die effektiv nutzbare Bandbreite schmälern.
Test 1 mit ZyWALL 10
Tests mit einer ZyWALL 10 in dieser Umgebung ergaben, dass mit VPN-Verbindungen effektiv nutzbare Bandbreiten zwischen 26,3 und 29,5 Kbps erreicht werden. Beim gleichen Test, jedoch mit 3DES-Verschlüsselung, erzielte man effektive Bandbreiten zwischen 21,2 und 25,4 Kbps. Der Durchsatz wurde anhand eines File-Transfers einer 1-GB-Datei ermittelt. Als ADSL-Modems wurden zwei Prestige 642R im Bridge-Modus eingesetzt. Der Test wurde mit vier verschiedenen ADSL-Providern durchgeführt, wobei nur sehr geringe Unterschiede festgestellt wurden.
Test 2 mit Prestige 652R(-I)
Ein weiterer Test mit den selben ADSL-Anschlüssen verschiedener Provider wurde mit dem Prestige 652R durchgeführt. Dieser besitzt wie die ZyWALL 50/100 im Gegensatz zur ZyWALL 10 eine Hardware-basierende DES- und 3DES-Verschlüsselung und erreicht deshalb grössere Bandbreiten:
Fazit
Deutlich tiefere Werte des Datendurchsatzes wurden bei Geräten gemessen, welche die VPN-Verschlüsselung über eine Software vornehmen. Die ZyWALL 50 und 100 sowie die Prestige 652R(-I) verfügen über Hardware-Verschlüsselung und erreichen auch bei grösserer Schlüssellänge gute Resultate. Die gemessenen Werte zwischen den Service-Providern wichen nur minim voneinander ab. Wurde die VPN-Verbindung zwischen zwei verschiedenen Providern getestet, fielen die Messresultate unwesentlich schlechter aus.
Bonjour, J'ai réalisé un VPN à base de watchguard pour un client équipé de 3 sites (Site principal: Firebox III - Sites distants: Soho 6) Il utilise Citrix pour accéder à des applis sur un serveur W2000. Mais c'est relativement lent, lorsque ses secrétaires font de la saisie de texte, elle doivent toutes les 40 secondes environ stopper la frappe afin que la saisie s'affiche.... J'ai supprimé le VPN pour test, la connexion Citrix s'effectue par Internet, et la, bonheur, c'est la fluidité en personne!!
J'ai eu des échanges avec Watchguard, et ils m'ont conseillé de baisser le MTU sur chaque carte réseau des postes distants. Le conseil est bon, car les temps de latence sont fortement diminués, mais ils sont toujours présents, à un rythme de 2 à 3 minutes, ce qui est insuffisants... Je l'ai placé à 300, en-dessous, se produisent des effets désagréables...
Avez-vous une idée à me proposer?
Cordialement, OLS
Eric Masson
"trallala" == trallala writes:
trallala> donnees prises sur le site www.studerus.ch avec un ADSL trallala> 256/64 la bande passante VPN ne depasse pas 30kbps ( avec trallala> chiffrement DES ou 3DES hardware )
trallala> Si le chiffrement est logiciel, ca baisse encore
Il faut commencer dans ce cas à se poser des questions sur la solution employée, j'ai un paquet de tunnels ipsec intersite sur adsl (chez moi ou chez des clients) et le débit est celui de l'upload du lien que ce soit en chiffrement hard ou soft.
Si ce n'est pas le cas avec des liens aussi lents, il est temps de jeter à la poubelle l'implémentation utilisée
Même en soft, un lien 10Mb/s est facilement saturé par un lien ipsec 3des entre machines type pII
Eric Masson
--
c'est ce con appelle une remarque idiote -+- AM in Guide du Neuneu Usenet : Le méta-neuneu est arrivé -+-
trallala> donnees prises sur le site www.studerus.ch avec un ADSL
trallala> 256/64 la bande passante VPN ne depasse pas 30kbps ( avec
trallala> chiffrement DES ou 3DES hardware )
trallala> Si le chiffrement est logiciel, ca baisse encore
Il faut commencer dans ce cas à se poser des questions sur la solution
employée, j'ai un paquet de tunnels ipsec intersite sur adsl (chez moi
ou chez des clients) et le débit est celui de l'upload du lien que ce
soit en chiffrement hard ou soft.
Si ce n'est pas le cas avec des liens aussi lents, il est temps de jeter
à la poubelle l'implémentation utilisée
Même en soft, un lien 10Mb/s est facilement saturé par un lien ipsec
3des entre machines type pII
Eric Masson
--
c'est ce con appelle une remarque idiote
-+- AM in Guide du Neuneu Usenet : Le méta-neuneu est arrivé -+-
trallala> donnees prises sur le site www.studerus.ch avec un ADSL trallala> 256/64 la bande passante VPN ne depasse pas 30kbps ( avec trallala> chiffrement DES ou 3DES hardware )
trallala> Si le chiffrement est logiciel, ca baisse encore
Il faut commencer dans ce cas à se poser des questions sur la solution employée, j'ai un paquet de tunnels ipsec intersite sur adsl (chez moi ou chez des clients) et le débit est celui de l'upload du lien que ce soit en chiffrement hard ou soft.
Si ce n'est pas le cas avec des liens aussi lents, il est temps de jeter à la poubelle l'implémentation utilisée
Même en soft, un lien 10Mb/s est facilement saturé par un lien ipsec 3des entre machines type pII
Eric Masson
--
c'est ce con appelle une remarque idiote -+- AM in Guide du Neuneu Usenet : Le méta-neuneu est arrivé -+-
Olivier Saulnier
Merci à vous deux pour les infos.
La solution utilisée est matériel, je crypte en DES., avec aucun cryptage sur Citrix pour gagner un peu.... J'ai essayé de conserver le firewall sur les sites distants, et de passer sans VPN, mais avec le cryptage Citrix, c'est la même galère... Seul le passage "en direct" sans firewall, avec cryptage Citrix permet une liaison fluide...
Cordialement, OLS
Merci à vous deux pour les infos.
La solution utilisée est matériel, je crypte en DES., avec aucun cryptage
sur Citrix pour gagner un peu....
J'ai essayé de conserver le firewall sur les sites distants, et de passer
sans VPN, mais avec le cryptage Citrix, c'est la même galère...
Seul le passage "en direct" sans firewall, avec cryptage Citrix permet une
liaison fluide...
La solution utilisée est matériel, je crypte en DES., avec aucun cryptage sur Citrix pour gagner un peu.... J'ai essayé de conserver le firewall sur les sites distants, et de passer sans VPN, mais avec le cryptage Citrix, c'est la même galère... Seul le passage "en direct" sans firewall, avec cryptage Citrix permet une liaison fluide...